J’ai une idée qui me trotte dans la tête depuis pas mal de temps concernant la mise en place d’un vpn pour l’entièreté de mon réseau local.
Je m’explique :
Actuellement je possède un abonnement freedome pour plusieurs appareils (téléphone et pc portable). J’aimerai bien étendre celui-ci à l’entièreté de mes appareils (consoles de jeux, téléphone de ma compagne,…).
L’idée que j’avais était de placer un genre de mini pc directement derrière ma box internet , sur lequel serait installé freedome. Mes appareils connectés à ma box passeraient par ce mini pc avant de quitter mon réseau local pour aller sur internet.
C’est une idée, je ne sais pas trop si elle est bonne ou mauvaise, ni comment mettre ça en place en pratique…
Si vous avez des avis / remarques ils sont les bienvenus !
PS1 : ça fait pas mal de temps que je lis le site de façon régulière. Je me suis dit que ça serait un bon endroit pour discuter de mon projet, ceci est donc mon premier sujet
PS2 : j’ai hésité entre la catégorie “sécurité” et “bidouilleurs” j’espère avoir choisi la bonne
Si j’ai bien saisi ton projet, tu souhaiterais dédier un PC branché derrière ta Box Internet, en tant que “routeur/firewall”, pour filtrer et sécuriser tout le trafic réseau des équipements connectés chez toi ?
Bonjour @Marcassin, @Tout le monde, bonjour et bonne année !
Oki, suivons “la loi du moindre effort”, j’adore cette tirade
Il existe évidemment beaucoup de solutions, je propose d’attendre les feddbacks d’autres intervenant ( @Korben as-tu une piste ? ) car n’étant pas la “science infuse” il est opportun de collecter d’autres pistes à étudier avant de se lancer. Pourquoi ? Disons que le volet matériel a son importance et conditionnera la suite de ton projet pour faire simple.
Pour débuter pourrais-tu nous donner plus de détails sur le PC que tu souhaites dédier à ce projet (modèle et marque, fixe ou PC portable, processeur, mémoire vive, capacité du disque dur, système d’exploitation installé d’origine, carte réseau Ethernet, carte réseau sans fil ?)
Ensuite où se situera ce PC dédiée par rapport à ta Box Internet ? Quel est ton FAI et le modèle de ta Box Internet ? Réfléchir éventuellement à l’installation d’un switch réseau et/ou de deux interfaces CPL (réseau électrique) si nécessaire (agencement du PC ailleurs) ?
Souhaites-tu préserver le contenu de ton PC dédié en l’état (documents/images/vidéos, système d’exploitation…)?
Si non à la dernière question, peut-on procéder à la réinstallation d’un nouveau système d’exploitation sous GNU/Linux du style PFSENSE (FreeBSD) qui répondra idéalement à ton projet parmi d’autres solutions possibles ?
Je te laisse répondre à toutes ses questions en prenant le temps de bien réfléchir
Ce que tu cherche à faire s’appelle une passerelle VPN. C’est une très bonne idée mais ça demande de passer un peu de temps. Je pense que tu peux t’inspirer de cet article où Korben décrit comment il a fait le sien : http://korben.info/passerelle-vpn.html
J’ai aussi dans l’idée de faire la même chose avec mon Raspberry Pi quand j’aurai le temps, à partir de ce tuto : https://gist.github.com/superjamie/ac55b6d2c080582a3e64 Ça a l’air de fonctionner, j’espère juste qu’il sera assez puissant pour tenir la charge.
J’ai essayer de mettre en place open vpn avec aws il ya qlq mois, sauf que ca reste bloquer en chine, j’ai lus qlq articles et j’ai compris qu’il faudrai obfusquer le type de connexion pour que ca marche, est ce que qlq 1 a une idee sur comment faire merci d’avance
le choix du hardware n´est pas encore vraiment défini… Je pensais un PC du style de celui présenté par @Korben dans son article (http://www.pcengines.ch/apu1d4.htm. Par contre, si je veux garder Freedome, le PC devra obligatoirement pouvoir faire tourner Windows car je ne pense pas que Freedome soit disponible sur Linux (je me trompe peut-être).
L´idéal serait d´installer le PC pas trop loin de ma box internet. La communication se ferait à l´aide d´un cable ethernet (donc pas besoin de carte réseau sans fil). Je ne pense pas non plus installer un écran dédiè à ce PC. Celui-ci serait accesible via “Remote Desktop”.
Je pensais aussi connecter un disque dur à ce PC pour pouvoir y stocker des données qui pourraient être accessible par les appareils de mon réseau local. Mais ceci est un autre sujet
Pour résumer :
Modèle : à définir
Marque : à définir
Type : PC fixe
Processeur : dual core ou équivalent
Mémoire vive : 4 Go
Capacité : SSD 256 Go
OS : Windows ou Linux (si Linux, il faut une autre solution VPN)
En ce qui concerne mon FAI je suis chez Proximus (Belgique).
Mes appareils sont actuellement connectés en Wi-Fi et à l’aide de câbles ethernet directement à la box. Si c’est nécessaire je peux désactiver le WiFi de ma box et installer un acces point WiFi externe.
Voilà pour les informations
Sector, merci beaucoup pour les liens ils me seront utiles !
Visiblement, d’après ce que j’ai pu lire sur l’offre “Freedom IP” elle peut s’installer sur une distribution “Fedora linux”, leur support a fourni un tutoriel en ligne à ce sujet. A mon avis le plus judicieux serait d’opter pour la solution présentée par @Korben car la machine devra être équipée au minimum de deux cartes réseau Ethernet. Sur l’installation de Korben tu verras qu’il dispose de 3 prises réseau Ethernet sur la carte mère, ce qui est mieux adapté pour ce genre de projet.
Maintenant si tu souhaites garder ton PC dédié, tu pourrais par exemple installer une seconde carte réseau Ethernet à la condition que ton PC puisse accueillir une carte réseau Ethernet supplémentaire(2 cartes réseau Ethernet minimum) ?
Si oui, alors perso, vu que tu ne veux pas installer d’écran sur ce PC dédié, autant prévoir l’installation d’une distribution en version minimale (sans Bureau) comme CentOS 7 pourquoi pas ou tout simplement une installation propre directement sous CentOS 7 ou Fedora…
Quoi qu’il en soit, la distribution Fedora me semble mieux correspondre à ton besoin utilisateur.
